Analizan posibles riesgos de interrupciones de TI y cadenas de suministro en 2025

En su informe “Historia del Año”, Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios futuros y sus posibles consecuencias.

Los expertos de Kaspersky han analizado importantes ataques a cadenas de suministro e interrupciones de TI del último año y han explorado posibles escenarios de riesgos futuros, proporcionando ideas clave para ayudar a empresas de todos los tamaños a mejorar su ciberseguridad, fortalecer su resiliencia y prepararse para las amenazas emergentes en 2025.

De acuerdo con el Boletín Anual de Seguridad de Kaspersky, en 2024, los ataques a cadenas de suministro y las interrupciones de TI se consolidaron como preocupaciones predominantes en ciberseguridad, demostrando que prácticamente ninguna infraestructura está exenta de riesgos. Una actualización defectuosa de CrowdStrike afectó a millones de sistemas, mientras que incidentes sofisticados, como la puerta trasera XZ y el ataque a la cadena de suministro de Polyfill.io, expusieron los riesgos inherentes a herramientas ampliamente utilizadas. Estos y otros casos destacados subrayan la necesidad de medidas de seguridad rigurosas, una gestión robusta de parches y actualizaciones, y defensas proactivas para proteger las cadenas de suministro e infraestructuras a nivel global.

En su informe “Historia del Año”, el Boletín de Seguridad de Kaspersky reflexiona sobre los incidentes de 2024, al tiempo que analiza escenarios hipotéticos futuros y sus posibles consecuencias, tales como:

¿Qué pasaría si un importante proveedor de IA sufriera una interrupción o una violación de datos?

Las empresas dependen cada vez más de modelos como los de OpenAI, Meta, Anthropic y otros. Aunque estas integraciones ofrecen una excelente experiencia de usuario, también introducen riesgos cibernéticos significativos. Depender de uno o pocos proveedores de servicios de IA genera puntos de falla concentrados. Si una gran empresa de IA enfrenta una interrupción crítica, podría afectar a docenas o incluso miles de servicios que dependen de ella.

Además, un incidente en un proveedor importante de IA podría ocasionar una de las filtraciones de datos más graves, ya que estos sistemas suelen almacenar grandes cantidades de información sensible.

¿Qué pasaría si se explotaran herramientas de IA en dispositivos?

A medida que la IA se integra más en los dispositivos cotidianos, aumenta el riesgo de que se convierta en un vector de ataque. Por ejemplo, la campaña Operación Triangulation, descubierta por Kaspersky el año antepasado, mostró cómo los atacantes podían comprometer la integridad de un dispositivo explotando vulnerabilidades de día cero en el software y hardware del sistema para desplegar spyware avanzado.

Si se descubren, vulnerabilidades similares, asistidas por software o hardware en las unidades de procesamiento neuronal que alimentan la IA –tanto de forma generalizada como en plataformas específicas como Apple Intelligence– podrían presentar una amenaza aún mayor. La explotación de tales debilidades podría aprovechar las capacidades de la IA para amplificar significativamente el alcance y el impacto de estos ataques.